CVE-2022-0139
Use After Free in radareorg/radare2
En resumen
Un error de memoria en radare2 permite que un atacante use datos que ya han sido liberados, pudiendo derribar la aplicación o ejecutar código malicioso. Esto ocurre cuando el software intenta acceder a áreas de memoria que fueron previamente desasignadas.
Detalle técnico
Vulnerabilidad use-after-free en radare2 anterior a la versión 5.6.0 (CWE-416) permite que un atacante haga referencia a memoria liberada durante la ejecución del programa, pudiendo resultar en divulgación de información, denegación de servicio o ejecución de código arbitrario según el esquema de memoria.
Resumen generado y traducido por IA a partir de la descripción oficial.
Use After Free in GitHub repository radareorg/radare2 prior to 5.6.0.
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
Productos afectados
radareorg · radareorg/radare2¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →